м теперь керберизирую кроссплатформенное приложение с помощью GSSAPI. В то время как я'm не ясно о разнице между UPN и SPN.

Среда разработки - это сервер Samba4 AD DC на CentOS 6.4 с Windows Server 2008 R2 в качестве члена в домене, скажем EXAMPLE.COM (Вам может быть любопытно, почему бы не использовать Win2008 в качестве DC напрямую. Как я уже говорил ранее, приложение кроссплатформенный, ям сейчас тестирую в этой настройке. Обычная настройка Win DC-Linux MEM работает нормально.). Я создаю нового пользователяfoobar:users запустить приложение. Когда я использую[email protected]то есть UPN, для аутентификации приложения на Kerberos я продолжаю получать

Kerberos: принципал не может выступать в качестве ОШИБКИ сервера

Посленить на Samba Maillist, я думаю, я должен создать имя участника службы, скажемapp/dc.example.com для УПН сsamba-tool

samba-tool spn add app/dc.example.com foobar

На этот раз я получу еще одну ошибку

Samba4 KDC - в hdb такой записи не найдено

Мой вопрос в том, чтоРазница между UPN и SPN? Отsamba-tool spn list foobarэто говоритfoobar имеет ServicePrincipalNameapp/dc.example.com, Как я могу связать UPN с SPN?

Большое спасибо.